ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

บทสนทนากับแฮ็กเกอร์ — Jesse McGraw (GhostExodus) จากแบล็กแฮตสู่นักวิจัยไซเบอร์ผู้ไถ่บาป

cybersecurity hacking security tor from blackhat hacker ghostexodus
SecurityWeek สัมภาษณ์นาย Jesse McGraw หรือ GhostExodus อดีตหัวหน้ากลุ่มแฮ็กเกอร์ Electronik Tribulation Army ที่เคยเจาะเครื่องกว่า 14 เครื่องรวมถึงระบบ SCADA ควบคุมเครื่องปรับอากาศของศูนย์การแพทย์ในดัลลัสขณะทำงานเป็น รปภ.กะกลางคืน จนถูกตัดสินจำคุก 11 ปี เขาเล่าถึงมุมมองว่าการแฮ็กคือการแหกกฎ ความสัมพันธ์ระหว่างภาวะ Neurodivergence กับวงการแฮ็กเกอร์ และการเปลี่ยนตัวเองมาใช้ OSINT ปกป้องเด็กจากผู้ล่าออนไลน์

แฮ็กเกอร์มือใหม่ชาวฝรั่งเศสใช้ Tailscale และ OpenSSH สร้างทางลับเข้าระบบ — แม้เซิร์ฟเวอร์ C2 ถูกปิดยังควบคุมเครื่องเหยื่อได้ต่อ

แฮ็กเกอร์มือใหม่ใช้ Tailscale และ OpenSSH สร้างช่องทาง persistence หลังเซิร์ฟเวอร์ C2 ล่ม
บริษัท Cato Networks เผยรายงานวิเคราะห์ปฏิบัติการแฮ็กโดยผู้โจมตีมือใหม่รหัส Poisson ที่เจาะธุรกิจยานยนต์ในฝรั่งเศส วาง keylogger ขโมย credential ธนาคารและอีเมล จุดสำคัญคือการติดตั้ง OpenSSH Server และ Tailscale เป็นช่องทางเข้าสำรอง ทำให้เมื่อ C2 ของ Havoc framework ล่ม ผู้โจมตียังเข้าถึงเครื่องเหยื่อได้ตลอด 18 วัน ก่อน C2 กลับมาออนไลน์และ agent เชื่อมต่อกลับอัตโนมัติ